CVE-2016-1886 in FreeBSDinformazioni

Riassunto

di VulDB • 21/06/2026

Un errore di segno dell'intero nella funzione genkbd_commonioctl in sys/dev/kbd/kbd.c in FreeBSD 9.3 prima della p42, 10.1 prima della p34, 10.2 prima della p17 e 10.3 prima della p3 consente agli utenti locali di ottenere informazioni sensibili dalla memoria del kernel, causare un denial of service (sovrascrittura della memoria e crash del kernel) o acquisire privilegi tramite un valore negativo nel membro flen della struttura nell'argomento arg in una chiamata ioctl SETFKEY, che attiva un "heap and stack overflow bidirezionale".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

13/01/2016

Divulgazione

25/05/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01143

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!